Linux服务器安全
[b]配置
账户密码策略[/b]
强制口令的最小长度,组成要素,如口令需要设置在6位以上,需有数字和字母的组成;
SSH会话超时断开
修改/etc/ssh/sshd_config
ClientAliveInterval 60 //单位秒
ClientAliveCountMax 20 //指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数,则代表允许超时 1200秒 = 20分钟
限制登录
/etc/pam.d/sshd 增加
session required pam_limits.so
限制登录次数
/etc/security/limits.conf 增加
redhat hard maxlogins 2 //hard参数是对redhat用户登陆次数的硬限制。登陆次数不能达到2,即只能登陆一次。
软件防火墙开端口
修改/etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
服务器被哪些ip登录过
grep "Failed password for root" /var/log/secure | awk '{print $9}' | uniq -c | sort -nr
# awk分割,uniq -c 剔重 + 显示重复次数 , sort -nr 降序(-r) + 数值排序(-n)
find ./ -type f -name "messages*" | xargs grep "root" | more
查看用户最后登录时间
last //当前用户最近登录记录
lastlog //查看用户最后登录时间
Web容器安全
Tomcat v7.0安全
禁用Tomcat用户
修改conf/tomcat-user.xml,注释所有user、role
禁用默认应用
删除webapp目录下所有默认应用。
清除work/Catalina/localhost下所有缓存内容。
日志记录变更
修改conf/server.xml中默认为:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
pattern可改为:%a %l %u %t %S "%r" %s %b
ip,用户,时间,会话,url,Http返回码,返回字节数
具体格式可参见http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html
连接配置
修改conf/server.xml中<Connector port="80" protocol="HTTP/1.1" ….
(可参见http://tomcat.apache.org/tomcat-7.0-doc/config/http.html)
最大队列长度acceptCount=”100”
acceptorThreadCount
address
connectionTimeout
connectionUploadTimeout
keepAliveTimeout
最大连接数:maxConnections=”10000”
maxExtensionSize
maxHttpHeaderSize
maxKeepAliveRequests
maxThreads
minSpareThreads
连接超时30s:connectionTimeout="20000"
默认页设置
修改conf/web.xml中<error-page>
404、500应指向特定错误页面
增加jsp特定异常处理:
<error-page>
<exception-type>java.lang.NullPointerException</exception-type>
<location>/error.jsp</location>
</error-page>
jsp页面中加<%@ page errorPage="/error.jsp" %>
典型的error.jsp错误页面的程序写法如下:
<%@ page contentType="text/html;charset=GB2312"%>
<%@ page isErrorPage="true"%>
<html>
<head><title>错误页面</title></head>
<body>
出错了:</p> 错误信息:<%=exception.getMessage() %><br>
Stack Trace is : <pre><font color="red">
<% java.io.CharArrayWriter cw = new java.io.CharArrayWriter();
java.io.PrintWriter pw = new java.io.PrintWriter(cw,true);
exception.printStackTrace(pw);
out.println(cw.toString()); %>
</font></pre>
</body>
</html>
禁用显示文件列表
修改conf/web.xml中
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
防火墙封8005端口
conf/server.xml中默认为:<Server port="8005" shutdown="SHUTDOWN">,需要通过防火墙封堵。
Java操纵文件权限控制
修改conf/catalina.policy中配置
分享到:
相关推荐
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
5.Windows平台下tomcat安全设置 7 6.Linux下Tomcat配置 8 6.1 所需的软件包 8 6.2 安装所需要软件 8 6.3 设置环境变量 9 6.4 编译生成mod_webapp.so 9 6.5 独立环境的测试 10 6.6 整合安装设置 10
其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的 一大亮点。
Linux项目是一个开放源代码的操作系统项目,由林纳斯·托...安全性:Linux操作系统在安全性方面表现出色,具有强大的访问控制和安全机制。这使得Linux成为了一种非常适合用于服务器和安全敏感的应用场景的操作系统。
六、 Linux 安全 53 七、 Linux系统安装(centos7) 56 八、 Linux vi/vim 59 九、 配置IP地址 66 十、 配置终端连接工具(Finalshell) 70 十一、 Centos防火墙配置 70 十二、 Centos常用命令 73 十三、 上传下载...
之前我们 tomcat 都采用的是默认的配置,因此在安全方面还是有所隐患的。上周对测试环境的所有服务器的tomcat都做了安全优化,其间也粗略做了一些性能优化,这里就简单记录分享下! 一、版本安全 升级当前的tomcat...
第三章 第二节 Tomcat服务器 第三章 第三节 Apache+Jserv整和 第三章 第四节 Linux下Apache、php3、MySQL的整合 第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 ...
Linux安全配置规范.pdf MySQL安全配置规范.pdf I Oracle安全配置规范.pdf Tomcat安全配置规范.pdf Windows安全配置规范.pdf
把java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置了https的访问方式,并同时支持ipv6网络的访问
《Tomcat权威指南》这本书是一...通过本书,您会了解到在所有主要操作系统(Windows、Linux、OSX、S01aris和FreeBSD)上使用Tomcat的详细信息,包括关于Tomcat配置文件以及部署和运行web应用程序的交互建议的详细信息。
4.5 服务器、中间件严格按照安全基线配置标准进行安全合规性配置。 4.6 所有新的服务器、中间件须按照被规范进行信息安全的配置,通过检查方可上线。 4.7 若板块/企业本地的服务器、中间件违反本规范管理要求,造成...
很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错. 这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这...
下面小编就为大家带来一篇Linux下Tomcat启动正常,但浏览器无法访问的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
Apache、JBoss 、Tomcat 、WebLogic、Linux、Nginx、Resin 、solaris10、Sudo、windows 2003、windows 2008R2、windows 2012R2、Dopra Linux、风河Linux操作系统、GaussDB、MongoDB、Oracle DB、Proton数据库等各类...
Linux是个一个性能优异,安全的操作系统,互联网超多的web应用都是基于Linux作为服务器,所以系统的学习一下Linux操作系统是非常有必要的。 1.JAVA开发环境的安装与配置(JDK安装,环境变量的配置) 2.Tomcat服务器...
通过《Tomcat权威指南(第2版)》,您会了解到在所有主要操作系统(Windows、Linux、OSX、S01aris和FreeBSD)上使用Tomcat的详细信息,包括关于Tomcat配置文件以及部署和运行web应用程序的交互建议的详细信息。
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu ...
里面含windows操作系统、linux操作系统、tomcat访问日志、weblogic访问日志、华三交换机等安全厂商日志配置说明
第三章 第二节 Tomcat服务器 第三章 第三节 Apache+Jserv整和 第三章 第四节 Linux下Apache、php3、MySQL的整合 第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 ...